全球爆发勒索病毒恐怖袭击,中国校园网大面积感染
文/宗宁
昨天晚上爆发了也许是人类历史上首次全球性的病毒恐怖主义事件,因为这次病毒爆发,不仅仅是对电脑的破坏,更重要的是里面包含了敲诈勒索的内容,几乎全世界各个主要国家都成为受灾程度不同的受害者,而中国的校园网也被大面积感染,无数学子的毕业设计资料被病毒锁死,面临功亏一篑。
事情的爆发是在深夜,首先我看到了这么一条微博。说英国的十六家医院被网络攻击,如果不缴纳赎金,资料面临全部删除的风险。
而当我打开评论一看的时候发现,受害人不仅仅是英国的医院,很多中国的学校也已经遭受到了这种病毒的袭击,很多学生中招。尤其是毕业的学生,毕业设计都被锁死,很有ke能影响最终的毕业成绩,而美术、动画专业的学生就更惨,因为他们已经准备了近一年的时间。
这种情况后来发现并不是个案,其实整个中国很多大学都已经沦陷,影响人群已经有数千万之多,很多用户在微博上分享了自己学校机房等大面积中毒的照片。
而这次病毒袭击的波及范围之广最终还是非常让人吃惊的,涉及到了全球一百多个国家,几乎没人能够幸免。
据360安全中心分析,此次校园网勒索病毒是由NSA(美国国家安全局)泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序,和之前的病毒还需要用户下载和运行有很大不同。“永恒之蓝”之前是NSA自己发现微软漏洞后改造的攻击软件,一开始用来反恐,后来被泄露之后,才通知微软。而微软也发布了自己的补丁,只是2009年前的系统诸如Windows XP等就没有保护,而这次大面积爆发的正是这些没有保护的系统。比如医院的定制系统,校园网系统,都是比较落后的操作系统,甚至是半封闭系统。黑客中某大侠基于“永恒之蓝”,添加了一层对文件加密及勒索比特币以解密的软件,就成为了这次轰动全球的攻击。这也是对全球网络安全的一次提醒,现在的世界已经和以前不一样的了。
值得欣慰的是,由于针对455端口的攻击比较多,国内很多网络运营商把这个端口封掉了,所以受影响比较大的是没有封闭的校园网。目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。因为正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
此前360安全中心也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。大家如果还有不放心的,就去下载一下检测看看就好了。
其实这个病毒并不是一个很大的事情,只是利用了大部分落后电脑的漏洞。比起更为厉害的0day攻击,这只是一个小儿科,不过对我们很多企事业单位、校园网、公司局域网提了个醒,对网络安全的不重视,就很容易成为攻击的对象。而且中国整体的计算机安全问题尤其是电脑病毒的问题,因为360的杀毒软件免费风潮已经很久没有肆虐了,一方面是防范技术的提升,另一方面是病毒制作者的利益下降。而这次攻击的恰恰是忽视这个问题的老旧系统。只是没想到的是,英国也有那么多的XP系统,几乎完全不设防。
安全问题是一个隐形问题,在没有发生问题的时候,大家都并不在意,有些人甚至热衷于裸奔,也不会去装安全软件,杀毒软件,但只要一次的疏忽,就有可能造成巨大的损失。这一次全球范围的攻击,应该让大家警醒,要时刻注意自己的电脑安全问题。
(本文系TechWeb博客作者原创,未经允许不得转载。本文仅代表作者观点,不代表本站立场。)
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
恒大汽车 2023 年净亏损 119.95 亿元,努力改善经营状况
日赚0.82亿 比亚迪2023年净利润300.41亿元,同比大涨80.72%
苹果WWDC 2024将于6月10日举行,或将推出生成式AI技术
苹果A18 Pro芯片细节曝光:采用更大尺寸 以提升AI性能
阿里撤回菜鸟上市申请 拟37.5亿美元收购菜鸟少数股东股权
AI造富能力一流
飞书开启裁员 全员信称会提供补偿方案或转岗机会
消息称小红书2023年首次实现盈利 但IPO前景仍不明朗
更多
- 小米再向前:小米SU7正式发布、引领汽车“智能化”下半场,「人车家全生态」全面开启
- 扬帆起航!小鹏汽车宣布正式进入德国市场
- Google 2023年移除超55亿条不良广告 9成由AI发现
- 中国移动全球首发5G-A商用部署 首批百城 年内扩至300+城
- 紫光同创推出Logos系列高性价比车规级FPGA芯片
- AI驱动营销创新Taboola Agency Award 2023名单公布
- IAR率先支持瑞萨首款通用32位RISC-V MCU
- 小米汽车上市发布会今晚7点召开 雷军确认小米SU7标准版CLTC工况续航700公里
- 最终悬念,小米SU7卖多少钱合适?
- Keep发布全新8.0版本 将投入AI资源提升运动课程生产
更多
- 全球生成式人工智能领域去年或有近700笔投资交易 总额291亿美元
- 华尔街预计特斯拉Q1交付47.1万辆电动汽车 但也有分析师预计低于43万辆
- 苹果WWDC24还有望推出Mac Studio 但Mac Pro可能要下半年
- 亚马逊再向AI初创公司Anthropic投资27.5亿美元 兑现40亿美元投资承诺
- 消息称苹果在测试一款新Apple Pencil 有望用于Vision Pro
- 现代汽车计划到2030年将电动汽车增至31款 韩国年产能增至151万辆
- 消息称苹果没有在iOS 18等新一代系统中引入自研AI聊天机器人计划
- 被美国司法部起诉垄断后 苹果在美国又面临至少3起集体反垄断诉讼
- 航拍显示特斯拉上海储能工厂准备动工 厂区内已有施工设备
- 消息称苹果不会在今晚宣布新iPad Air和iPad Pro 还得再等等